2

我正在使用 terraform 在私有 openstack 云中配置服务器。运行 terraform 要求 terraform 脚本可以访问我的 openstack 云的用户名和密码。因此,我想将此信息存储在一个秘密文件中并对其进行加密(类似于 ansible vault 的内容)。但是,我发现的将 hashcorp vault 与 terraform 结合使用的唯一示例是AWS。那么,我将如何创建一个 terraform 脚本,该脚本可以读取包含两个变量的 vault 值以使用它们来配置 openstack 实例?

以下是我安装保险库秘密后端的方式供参考:

vault mount generic

这是我的秘密的样子(如果我没有将其写入 json 文件):

vault write generic/logins usernames=myUserName psswrds=myPassword

4

1 回答 1

2

Terraform 0.8 将有一个Vault 提供程序

data "vault_generic_secret" "login" {
  path = "generic/logins"
}

provider "something" {
  user = "${data.vault_generic_secret.login.data["username"]}"
  pass = "${data.vault_generic_secret.login.data["password"]}"
}
于 2016-12-12T16:09:45.940 回答